打击WannaCry，Windows 10秋季更新将移除SMB v1

为了打击蔓延广大的WannaCry，微软宣布预定今年秋天释出，代号为Redstone 3的下一个Windows 10更新，将移除SMB v1协定。

微软是在本周经由Windows Insider通路释出版号16226的测试版中做出这项宣布。微软表示，作为一项多年的安全计画的一环，为了减少Windows的攻击面，该公司将移除这个最新测试版中的SMBv1。不过这项变更仅影响到Windows的全新安装（clean installation），不会影响到升级版。

目前所有企业及教育版目前已经完全预设移除SMBv1。至于家用及专业版Windows 10则是已预设移除SMB v1伺服器元件，但仍保留SMBv1用户端。这表示使用者还是可用SMBv1从Windows 10连接装置，但用SMBv 1来存取Windows 10就不再可行。不过微软仍然建议没有需要的使用者将之移除。如果微软侦测到用户并未使用这项服务，之后功能更新时也可能会将之移除。

这项决定也意谓只能使用SMBv1，没有它无法作业的旧式Computer Browser服务也同样被移除。微软同时提供手动移除SMBv1的相关设定及指令。

5月间勒赎软体WannaCry利用NSA发展的攻击工具包括EternalBlue开采了Windows SMB服务的漏洞并侵袭全球上百国家70多万台电脑。事实上微软早在今年三月的MS17-010更新中即已修补该漏洞，但许多企业及个人并未及时更新。

微软首席产品经理Ned Pyle去年9月就曾表示原始的SMB v1已经将近30年，和许多80年代的软体一样，是在没有恶意攻击者、没有太多重要资料，电脑使用量也不高的年代所发展，因而有必要将之除役。较近代的Windows 都已不用SMBv1，像Vista已升级到SMBv2，之后版本则来到SMBv3。

Windows 16226测试版其他更新功能包括强化Microsoft Edge的页签控制、将cookies从Chrome搬到Edge上方便改用Edge、以及复制一段文字再教Cortana上网搜寻其他资讯等。